数通和安全面试题总结

问1、TCP/IP模型的区别是什么？

回答：OSI模型和TCP/IP模型都是描述网络通信的模型，但是它们有些许不同。OSI模型由七个层组成，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层；而TCP/IP模型由四个层组成，分别是网络接口层、网络层、传输层和应用层。此外，TCP/IP模型是实际应用中更为广泛使用的模型。

问2、TCP和UDP协议有什么区别？

回答：TCP和UDP都是网络传输层协议，但它们之间有些许不同。TCP协议是面向连接的协议，提供可靠的数据传输，能够进行错误校验和流量控制等，适用于需要保证数据可靠性的场景；而UDP协议是面向无连接的协议，不提供可靠性保证，但具有较快的传输速度和较小的开销，适用于一些对数据可靠性要求不高的场景。

问3、什么是IP地址？IPv4和IPv6有什么区别？

回答：IP地址是用于在网络中唯一标识一台设备的地址，由一串数字组成。IPv4是当前广泛使用的IP地址协议，使用32位地址，能够表示大约42亿个不同的IP地址。IPv6是下一代IP地址协议，使用128位地址，能够表示更多的IP地址，但由于目前IPv6的普及率较低，IPv4仍是网络中广泛使用的IP地址协议。

问4、ARP协议是用来做什么的？

回答：ARP（Address Resolution Protocol）协议用于将网络层的IP地址映射为物理层的MAC地址，以便在数据链路层进行通信。当主机需要与目标主机进行通信时，需要获取目标主机的MAC地址，这时ARP协议就会发送一个广播请求，请求目标主机回复其MAC地址，以便建立通信连接。

问5、VLAN是什么？

回答：VLAN（Virtual Local Area Network）是一种虚拟的局域网技术，通过将多个物理上分散的网络设备连接到一个虚拟的局域网中，实现在逻辑上分隔网络，提高网络管理和安全性。VLAN将物理上分散的设备划分到不同的逻辑网段，实现在不同网段间的流量隔离。

问6、能简单说一下路由器和交换机吗？

回答：路由器和交换机都是常用的网络设备，但它们的作用和功能有所不同。路由器主要用于实现不同网络之间的通信，可以将来自不同网络的数据包转发到相应的网络；而交换机主要用于在同一网络中的多个设备之间进行数据交换，可以实现局域网内的设备通信。

问7、什么是DNS？

回答：DNS（Domain Name System）是一种将域名转换为IP地址的协议，使用户可以通过输入域名来访问互联网上的各种服务和资源。DNS服务器会将域名转换为对应的IP地址，以便用户可以通过IP地址访问目标资源。

问8、能讲讲NAT吗？

回答：NAT（Network Address Translation）是一种网络地址转换技术，主要用于在一个私有网络内使用少量的公有IP地址来访问互联网。NAT可以将私有网络内的IP地址转换为公有IP地址，以便在互联网上进行通信，可以有效缓解IPv4地址短缺的问题。

问9、有做过负载均衡吗？能简单讲讲吗？

负载均衡是一种将网络流量分布到多个服务器或设备上的技术，以提高网络服务的性能和可用性。通过将流量分布到多个服务器上，可以减少单个服务器的负载压力，提高整体服务的响应速度和可靠性。

问10、OSI七层模型中每层都负责哪些功能？

回答：

物理层：负责传输数据的物理媒介，如电缆、光纤等。

数据链路层：负责在物理层之上建立数据链路，实现数据的传输和流量控制。

网络层：负责在不同网络之间进行数据传输，并实现路由和转发等功能。

传输层：负责实现端到端的可靠数据传输和流量控制，如TCP协议和UDP协议等。

会话层：负责建立和管理应用程序之间的会话，以便在不同主机之间进行数据交换。

表示层：负责对数据进行加密、压缩、转换等处理，以便在不同系统之间进行数据交换。

应用层：负责向用户提供应用程序和网络服务，如HTTP、FTP、SMTP等协议。

问11、什么是DDoS攻击？

回答：DDoS（Distributed Denial of Service）攻击是一种通过向目标网络发送大量流量和请求，使得网络服务不可用的攻击方式。DDoS攻击可以通过多个来源发起，使得攻击难以追溯和防御，是网络安全中的一种常见威胁。

问12、当你接到故障维护时如何处理（故障处理流程）

回答：先跟客户联系，大概了解故障情况，如果明确是硬件故障，就走备件申请流程，然后跟客户确定好时间，再准备方案，走高危流程，按方案进行更换。还有就是故障定位类的，跟客户联系，到达现场400问题建单，定位问题以信息采集为主，原则禁止更改客户配置，但故障影响业务的，以恢复业务为主，    定位是硬件故障的，走硬件更换流程。

问13、BGP是如何防环的？

回答：BGP的防环机制主要有2条：第一是AS内部防环：通过IBGP水平分割来实现的，IBGP水平分割的基本思想是不把从IBGP邻居学到的路由传递给其他IBGP邻居；第二是AS间的防环：通过属性AS-PATH来实现，基本思想是：如果某台BGP路由器从其外部对等体收到某条路由的AS_PATH中包含有自己的AS号那么该路由器就知道出现了环路，因而丢弃该路由。

问14、做过网络优化吗？有什么经验分享吗？

回答：网络性能优化是提高网络带宽、延迟和吞吐量的过程。在进行网络性能优化时，我们需要先了解网络的瓶颈，即网络的瓶颈在哪里，哪些因素对网络性能有重要影响。这些因素可能包括：网络拓扑结构、网络设备的负载、网络传输介质的类型、网络协议的性能等。在了解了网络瓶颈后，我们可以采取一系列的优化措施来提高网络性能，例如使用QoS技术，调整网络拓扑结构，优化网络协议，加速数据传输等。

在我的实际工作中，我曾经遇到过一个客户的网络性能问题，该客户的业务在高峰期出现了网络拥塞的现象。我们通过调整网络拓扑结构，优化网络设备配置，以及利用网络分析工具进行了深入的网络性能测试和调优，最终成功地提高了网络性能，解决了客户的问题。

问15、你能简单说一下STP的工作原理吗？

回答：在以太网二层网络中的环路问题，造成广播风暴、MAC地址震荡和数据帧重复等问题，为了解决交换网络中的问题，提出STP，STP主要作用：1）消除环路：通过阻断冗余链路来消除网络中可能存在的环路；2）链路备份：当活动链路出现问题，激活备份链路使用，恢复网络连通性；

问16、三台交换机互联，我要指定阻塞某个端口，要怎么配置？

（STP选举过程）

回答：STP在计算机网络中指的是“生成树协议”（Spanning Tree Protocol），是一种用于构建无环网路的协议。STP通过选举一台交换机为根交换机，并通过在网络中选择树形路径来防止数据包环路。

其选举过程通常如下：交换机发送Bridge Protocol Data Unit（BPDU）：BPDU包含了交换机的标识和优先级等信息。

交换机比较BPDU：交换机将接收到的BPDU与自己的BPDU进行比较，如果对方的优先级比自己高，则将对方选为根交换机。

交换机发送BPDU：如果自己被选为根交换机，则发送BPDU通知其他交换机，并指定根端口和路径成本。

交换机选择根端口：每个非根交换机选择一个到根交换机路径成本最低的端口作为根端口。

交换机选择其他端口：如果交换机有多个端口连接到其他交换机，则选择一个成本最低的端口作为指定端口，其他端口被阻塞，形成无环路径。

以上是STP的基本选举过程，不同厂商的设备可能存在细微差别，但都遵循基本原则，以构建无环网络。

问17、你做过哪些网络技术的项目？

回答：在之前的一份工作中，我曾参与过一个SD-WAN项目的实施。在这个项目中，我的角色是一个售前技术偏项目管理。
我的工作职责包括：

1、与客户沟通需求和目标，确定实施方案和技术架构。

2、负责设计和配置SD-WAN网络，包括设备配置、VPN建立、路由配置等。

3、确保项目的进度和质量，以及客户的满意度。在这个项目中，我需要了解SD-WAN的相关技术和产品，包括SD-WAN的原理、SD-WAN设备的配置和管理、各种VPN协议、网络安全和质量等。通过这个项目，我获得了一定的SD-WAN实施经验，提高了我的技术能力和项目管理能力。

问18、网络工程师什么情况下需要用到Python

回答：我在前两年通过工作和学习，对Python有一定的熟悉，在之前的工作上，我用到过Python的情况不多，主要是：一种是网络自动化和自动配置：网络工程师可以使用Python编写自动化脚本，通过网络协议（如SSH、Telnet等）自动登录到网络设备并执行配置操作。Python中的模块和库（如Netmiko、Paramiko等）可用于与网络设备通信和管理。第二种是网络性能监测和管理：Python中的库和模块（如Scapy、Nmap等）可用于网络流量分析、拓扑绘制、性能监测和故障排除。网络工程师可以使用Python编写自定义脚本来处理网络数据，并使用Matplotlib等库创建可视化报告。

问19、能否说一下MSTP和RSTP有什么区别？

回答：MSTP和 RSTP是生成树协议中常用的两种。它们的主要区别在于：

协议速度：RSTP的收敛速度更快，它能在数秒内收敛网络拓扑，而MSTP可能需要几十秒到几分钟来收敛网络。

VLAN支持：MSTP支持多VLAN，可以对每个VLAN构建不同的生成树，而RSTP只支持单个生成树。

配置复杂度：MSTP的配置相对复杂，需要进行VLAN到实例的映射，而RSTP的配置较为简单。

兼容性：RSTP是STP协议的标准化更新版本，具有更好的兼容性，而MSTP是一个厂商私有协议，具有一定的局限性。

总之，如果需要支持多VLAN网络，且网络规模较大，可以选择使用MSTP；如果需要快速收敛网络拓扑，且对单个VLAN进行管理，可以选择使用RSTP。